Diego Delgado
La nueva Ley de IA de la Unión Europea entra en vigor y establece plazos de implementación desde los 6 meses hasta los 2 años
La nueva Ley de Inteligencia Artificial (IA) de la Unión Europea ha entrado oficialmente en vigor. La normativa establece plazos que van desde los 6 meses hasta los 2 años para su implementación total. A partir de febrero de 2025, se deberán cumplir las disposiciones generales, las obligaciones de los sistemas prohibidos o de riesgo inaceptable, y los códigos de conducta voluntarios. Previamente, para agosto del mismo año, los Estados miembros de la UE deberán designar a las autoridades nacionales competentes para la aplicación de la Ley.
El objetivo de la Ley de IA es proporcionar seguridad jurídica a las empresas. De tal forma que les permita conocer con claridad las regulaciones europeas respecto a la implementación, desarrollo y uso de modelos de IA.
“La IA tiene el potencial de cambiar nuestra forma de trabajar y vivir y promete enormes beneficios para los ciudadanos, nuestra sociedad y la economía europea. El enfoque europeo de la tecnología sitúa en primer lugar a las personas y garantiza el respeto de los derechos de todas ellas. Con la Ley de IA, la UE ha dado un paso importante para garantizar que la adopción de la tecnología de IA respete las normas de la UE en Europa”, comenta Margrethe Vestager, Vicepresidenta Ejecutiva de la Comisión Europea y Comisaria Europea para una Europa Adaptada a la Era Digital.
En materia legislativa y ejecutiva, tres órganos consultivos apoyarán la implementación de las normas. El Comité Europeo de Inteligencia Artificial garantizará una aplicación uniforme de la Ley de IA en todos los Estados miembros de la UE y servirá como moderador entre todas las partes. Por otro lado, se dispondrá de un grupo científico de expertos independientes que ofrecerá asesoramiento técnico y aportaciones sobre la aplicación de la normativa. Y por último, la Oficina de IA también puede recibir orientación de un foro consultivo compuesto por un conjunto diverso de partes interesadas.
Una ley aplicada en función de cuatro categorías
Para aplicar correctamente la nueva normativa, la Ley de IA de la UE clasifica los sistemas de inteligencia artificial (IA) en cuatro categorías de riesgo. Cada una con diferentes requisitos y regulaciones:
- Riesgo mínimo: Incluye la mayoría de los sistemas de IA, como los filtros de spam, que no tienen obligaciones específicas debido a su bajo riesgo para la seguridad y los derechos de los ciudadanos.
- Riesgo específico de transparencia: Sistemas como los chatbots deben informar a los usuarios que están interactuando con una máquina y etiquetar contenidos generados por IA, incluyendo las ultrafalsificaciones.
- Riesgo alto: Sistemas de IA que tienen un impacto significativo, como los utilizados en contrataciones o evaluaciones de préstamos. Deben cumplir con estrictos requisitos de seguridad, calidad de datos y supervisión humana.
- Riesgo inaceptable: Se prohíben los sistemas de IA que representen una amenaza clara para los derechos fundamentales, como aquellos que manipulan el comportamiento humano, permiten la “puntuación social” o usan el reconocimiento biométrico en espacios públicos con fines policiales.
Con una nueva normativa, las empresas aun así presentan desafíos en la adopción de la IA
A pesar del marco regulatorio, las empresas enfrentan significativos retos en la adopción de la IA. Según un estudio de Qlik, compañía de datos, aunque un 97% de las organizaciones ya están aplicando la IA Generativa de alguna forma, el 74% afirma carecer de un enfoque unificado sobre IA responsable. Además, solo el 22% de las compañías están realizando inversiones significativas en inteligencia artificial. Lo que revela una brecha considerable entre la adopción de la tecnología y la inversión en su desarrollo.
Para ahondar más en el problema, el estudio revela que el 70% de las empresas no están bien equipadas para entender cómo aprovechar esta tecnología en sus datos no estructurados. Unos datos que constituyen hasta el 80% de los de todo el mundo.
El impacto de la nueva Ley de IA
La Ley de IA europea pretende convertirse en un referente global, similar al Reglamento General de Protección de Datos (RGPD). Sin embargo, existen dudas sobre si será asimilada con la misma eficiencia. La normativa exige que las organizaciones inviertan en reducir la brecha de conocimiento y desarrollen estrategias unificadas para implementar la IA de forma responsable. Lo cual, visto el panorama empresarial, puede tener los dos resultados extremos.
La capacidad de adaptarse a este nuevo marco regulatorio determinará el éxito de las empresas. Estarán en la obligación de aprovechar las oportunidades que ofrece la inteligencia artificial mientras cumplen con las exigencias legales y éticas.
